Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

Publícase a matriz de correspondencias entre a Cloud Control Matrix e o Esquema Nacional de Seguridade

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

28 setembro 2022

No XII Encontro da Cloud Security Alliance España celebrado o 22 de setembro de 2022 presentouse a táboa de correspondencias entre a Cloud Control Matrix v4.0 e o Esquema Nacional de Seguridade (Real Decreto 311/2022).

O capítulo español de Cloud Security Alliance ( CSA ) realizou a táboa de correspondencias(Abre en nova xanela) entre a Cloud Control Matrix v4.0 e o Esquema Nacional de Seguridade ( ENS ) actualizado segundo o Real Decreto 311/2022 co obxecto de facilitar a súa aplicación en contornas na nube.

A Cloud Control Matrix, coñecida como CCM , é o esquema de controis de ciberseguridade que se aliña coas mellores prácticas da Cloud Security Alliance ( CSA ) e está considerado como o estándar de facto para a seguridade na nube.

En particular, CCM v4.0 constitúe unha actualización significativa en relación coa versión anterior (v3.0.1) que abarca 17 dominios (un máis que a versión anterior) e 197 controis (133 na versión anterior). Viñéronse realizando táboas de correspondencias con outras normas e especificacións tales como: ISO/IEC 27001/27002/27017/27018, AICPA TSC (2017), CIS Controls V8, NIST 800-53r5, y PCI DSSv3.2.1.

Para cada control de v4 CCM indícanse as medidas de seguridade do ENS que lle dan cobertura e identifícase o nivel de cobertura global das mesmas: Total, Parcial ou Nulo. Cando a cobertura é Parcial na Adenda especifícase a parte non cuberta.

Á inversa, para cada medida de seguridade do ENS identifícanse os controis de v CCM 4 aos que dá algún tipo de cobertura.

Táboa de correspondencias entre CCM v4.0 e o ENS(Abre en nova xanela)

  • Seguridade e Protección de Datos
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán